Jump Crypto, inwestor i programista Web3, odkrył lukę w zabezpieczeniach sieci State Guardian Network (SGN) firmy Celer, która umożliwia złośliwym weryfikatorom złamanie zabezpieczeń sieci i jej aplikacji, w tym cBridge firmy Celer.
Jak wynika z raportu pośmiertnego Jump Crypto, ze względu na błąd w kodzie SGN EndBlocker, walidatorzy mogli wielokrotnie głosować na tę samą aktualizację.
Zezwalając weryfikatorom na wielokrotne głosowanie, szkodliwi aktorzy mogą zwiększyć swoje możliwości zatwierdzania szkodliwych aktualizacji. W raporcie wyjaśniono:
„W kodzie [EndBlocker] brakuje kontroli, która uniemożliwia walidatorowi dwukrotne głosowanie nad tą samą aktualizacją. Złośliwy weryfikator może to wykorzystać, głosując wielokrotnie na tę samą aktualizację, skutecznie zwielokrotniając swoją siłę głosu i potencjalnie przechylając głos na nieważną lub złośliwą aktualizację.
Z raportu wynika, że Celer to łańcuch bloków oparty na technologii Cosmos, który obsługuje komunikację między łańcuchami.
Po tym, jak Celer opublikował fragmenty kodu SGNv2 poza łańcuchem w GitHub, Jump przejrzał skrypt.
Zespół zajmujący się protokołem został następnie prywatnie powiadomiony o luce, która została już załatana bez złośliwego użycia.
Według raportu luka zapewniłaby złośliwemu modułowi walidacji „szeroką gamę opcji”, w tym możliwość fałszowania dowolnych zdarzeń w łańcuchu, takich jak transfery mostów, emisje wiadomości lub stakowanie i delegowanie podstawowej umowy SGN firmy Celer.
Zrzut ekranu raportu pośmiertnego pokazujący zdolność walidatorów do stosowania złośliwych aktualizacji w sieci Celer z powodu błędu. Źródło: Jump Crypto
Celer posiada jednak zabezpieczenia przed całkowitą kradzieżą funduszy pomostowych.
W raporcie podkreślono trzy mechanizmy: opóźnienie wywołane umową pomostową w przypadku transferów przekraczających określoną wartość; narzędzie do kontroli głośności ograniczające wartość tokenów, które można szybko wyodrębnić; oraz awaryjne wstrzymanie kontraktów uruchamiane, gdy złośliwe transfery powodują zdarzenie niedostatecznego zabezpieczenia.
Nawet przy zastosowaniu zabezpieczeń protokół nie byłby w pełni chroniony. Według raportu Jump limity transakcji dotyczą tylko łańcucha i tokena, a „ze względu na dużą liczbę obsługiwanych tokenów i łańcuchów wydaje się prawdopodobne, że osoba atakująca może wydobyć tokeny o wartości 30 milionów dolarów przed wstrzymaniem umów” – czytamy w raporcie.
Według DefiLlama kwota ta stanowi około 23% aktualnej zablokowanej wartości Celera wynoszącej 129,28 mln dolarów w momencie pisania tego tekstu.
„Należy pamiętać, że te wbudowane mechanizmy mogą jedynie chronić kontrakty pomostowe Celer. W raporcie czytamy dalej: „DApps zbudowane w oparciu o komunikację międzyłańcuchową Celer będą domyślnie w pełni narażone na te luki”.
Celer oferuje nagrodę w wysokości 2 milionów dolarów za luki w swoim moście. Jednak programy nagród nie obejmują luk poza łańcuchem, takich jak luka w zabezpieczeniach sieci SGNv2.
Firma Jump oświadczyła, że omawiała dodanie sieci SGNv2 do swojego programu nagród za błędy za pomocą protokołu. Zespół Celera ocenia obecnie potencjalną rekompensatę za raport Jumpa.